Miesięczne archiwa: Październik 2014

Jak wygenerować losowe hasło przy pomocy openssl?

Poniżej widać komendę do wygenerowania losowego hasła w postaci ciągu, kodującego w systemie base64, 32 losowe liczby:

Odpowiednik powyższego polecenia, kodujący w HEX:

Napisano w Drobiazgi

Jak przy pomocy openssl zabezpieczyć (lub odbezpieczyć) hasłem klucz prywatny RSA?

Generowanie pary kluczy RSA jest opisane tutaj: Generowanie pary kluczy RSA. Jeśli z jakiś powodów chcemy ustawić, lub zmienić hasło chroniące klucz prywatny, który znajduje się w pliku privkey.pem, to wydajemy komendę:

Jeśli klucz z pliku privkey.pem jest chroniony

Napisano w Bezpieczeństwo

Bezstresowa aktualizacja schematu LDAP, na węźle typu slave serwera OpenLDAP

Definicja problemu. UWAGA: Nie jestem ekspertem od OpenLDAP. Nie wiem czy wykonana przeze mnie i opisana poniżej procedura jest w 100% bezpieczna dla danych. Zawsze pamiętaj o kopii zapasowej bazy przed wykonaniem tego typu operacji. U mnie się udało. Jest

Napisano w Administracja

Automatyczna aktualizacja serwera CentOS 6.x

Poniżej, krótki opis konfiguracji automatycznej aktualizacji serwera CentOS 6.x. Jako root, z linii komend wydajemy polecenia:

Pakiet yum-cron instaluje skrypty które przy pomocy narzędzia yum aktualizują system, oraz plik konfigurujący mechanizm crond tak żeby skrypty aktualizujące system były uruchamiane

Napisano w Administracja

Utwardzanie środowiska Apache + PHP + MySQL (na CentOS 6).

Zadanie Podniesienie bezpieczeństwa serwera Apache HTTP oraz podstawowych dodatkowych komponentów używanych do serwowania dynamicznych stron internetowych. Założenia Serwer Apache oraz PHP i MySQL zainstalowane ze sztandarowego repozytorium na dystrybucji CentOS 6. W chwili pisania tej notatki, w CentOS 6 dostarczane

Napisano w Administracja, Apache, Bazy danych, PHP, www

easy-rsa 3 jako CA do obsługi infrastruktury OpenVPN (na przykładzie CentOS 6)

Wprowadzennie Jest to wpis przedstawiający sposób instalacji, konfiguracji i użytkowania easy-rsa w wersji 3 jako narzędzia do zarządzania infrastrukturą PKI CA w kontekście usługi OpenVPN, która wykorzystuje certyfikaty do uwierzytelniania serwera i końcówek klienckich oraz do generacji tzw. parametrów Diffie

Napisano w Administracja, Bezpieczeństwo